Ever Secure

Играем в дополни мем 😁 1) ура я выиграл в лотерею, click пиши свои варианты в комменты 👇

А вот и долгожданный вебинар по пентесту контейнеров, приходите, будет интересно 🚀 🐳Обсудим как злоумышленник попадает в контейнер 🐳Познакомимся с атаками внутри контейнера 🐳Разберем атаки на Docker daemon с хостовой системы 🐳Попробуем инструменты для автоматизации пентестов Ничего страшного, если вы не разбираетесь в Docker. Посмотрите следующие записи: Введение в безопасность Docker, Побеги из контейнеров, Харденинг Docker, Linux privilege escalation Регистрация тут 👀@ever_secure

Комьюнити, объявляется сходка! идем на оффлайн митап SafeCode 😀 В программе: — Юрий Паликшанов (Альфа-Банк) поделится опытом перевода с AppSec-овского на разработческий — как договориться, чтобы исправить уязвимости и писать безопасный код в будущем. — Алексей Морозов (Samokat.Tech) покажет примеры свежих нетривиальных уязвимостей и способы от них защититься. Для участия надо зарегаться А также море нетворкинга, соберемся в ламповой обстановке, буду ждать всех вас👀. Пиши в коменты, если придешь ✍️ 📹YT | 📺RT | 📺VK | 💰Bty 👀@ever_secure

Пока в отпуске совсем пропустил появление записей с VolgaCTF в открытом доступе, где я выступал с докладом "Контейнеры глазами хакера". Скоро будет урок по пентесту контейнеров, ждите анонса 🫶 Плейлист со всеми докладами прикладываю тут 📹YT | 📺RT | 📺VK | 💰Bty 👀@ever_secure

А вот и анонс еще одного мероприятия 🚀 11 декабря я приму участие в сессии «Корпоративная информационная безопасность» на конференции SecurityTech 2024. Еще наше комьюнити стало информационным партнером конференции! Регистрируемся тут Увидимся с вами на конференции 👀👀

У нас есть явный финалист! Последнее голосование 🗳️ Как лучше? Дизайн фиолетовой приложил

Для всех у кого проблемы с Youtube. Перенес записи на VK Видео, собрал все в плейлисты на новых площадках: - VK Видео - Rutube Теперь новые видео будут выкладываться на все площадки, смотрите там, где удобнее 👀. Также напоминаю, что выкладываемые записи доступны на Boosty бесплатно + сделана удобная навигация 📹YT | 📺RT | 📺VK | 💰Bty 👀@ever_secure

Разрабатываем вариант черного худи, какой вариант больше нравится? 👀

Сходили на экскурсию в Cloud ☁️. Теперь можно говорить, что учился у ☁️ Native) True Cloud Native Security Engineer 🛠️

Всем привет! Подписчики неоднократно просили сделать стрим по LunarVim 🌒 и AtroNvim 🌚. Если будут желающие, то организую. Да и в целом поговорим, как я живу с Vim и актуально ли это в 2024 году. Заменяет ли Neovim полноценную IDE. спойлер: 👍. Покажу основные фичи и преимущества Vim. Ставь огонек 🔥 если хочешь такой стрим! P.S. если стрим зайдет, потом вообще сделаем свою сборку для Neovim 🫡 А пока ловите небольшой квиз 😄

+ Подборка от @poxek https://github.com/analysis-tools-dev/dynamic-analysis/

Ловите классную репу со сборником open source сканнеров 🔍: - general purpose (Zap, Arachni...) - infrastructure (Nuclei, Xray...) - fuzzers / bruteforces (wfuzz, dirsearch) - CMS (WPscan...) - API (Cherrybomb, Akto...) - Specialised (Sqlmap, XSStrike...) 💻https://github.com/psiinon/open-source-web-scanners 👀@ever_secure

Пицца достигла стола победителя, который своим усердием помог достать контакты жертв! Жертвы, в свою очередь, были уведомлены о необходимости сброса сессий. Сам скам был нацелен на владельцев различных каналов, предлагая покупку рекламы под видом крупного бренда(ТБанк,МТС). Из-за того, что бренды обычно покупают рекламу через агентства, бывает невозможно провести проверку через рабочую почту. P.S. По счастливой случайности база перестала работать 😁 Виной тому — работа от root 💁🏻‍♂️ Спасибо всем кто не остался равнодушным к этой истории 🫶🏻

🔥У нас тут необычный пятничный конкурс нарисовался 🔥 Одна маленькая девочка пыталась закупить рекламу в канале для банка. Ну и она, видимо, не знала, что это за канал такой. Да и скорее всего, это была не девочка 😁 В итоге у нас появился CTF, где флагом будет root на сервере 🥷 А призом будет вполне реальная вкусная пицца с доставкой !!! Полагаю, что после старта конкурса времени будет немного, но на то это и CTF.

185.239.50.190
Domain: TGSTAT.RU.COM 
Registered: 20th September 2024 
https://t.me/blacktgbot_bot
https://tgstat.ru.com/durov.html
https://tgstat.ru.com/auth/oauth/telegram/auth.php?ref=durov

С чего начинать делать безопасный софт? Как сделать ваш сервер защищенным? Что обязательно учесть при выходе в прод? Хочу поделиться своим опытом. Единственное что я могу сказать наверняка - что ⬇️

Безопасность - это комплексная must have фича.

У всех разный старт, кто-то начинает с SAST, кто-то фиксит зависимости, но все придут к тому же заключению ⬆️ Поделюсь своим мнением -👨‍💻разработчики пишут код на ПК 🗄сборка выполняется на железе. Логично, что любой софт где-то запускается, а значит первое что надо сделать – обеспечить безопасность окружения. Большинство угроз реализуются через общеизвестные компоненты или базовые мисконфигурации. Самое простое что вы можете сделать на старте - hardening окружения. Комплаенс CIS ушел дальше всех и собрал наиболее полезные бенчмарки по безопасности - рекомендую ознакомиться с ними. link А так как мы с вами за практику - то давайте харденить нашу ОС🐧 В этом нам поможет OpenSCAP и Content - база бенчей. 1️⃣Подготовим нужный бенч из Content

./build_product PRODUCT_NAME 

2️⃣Отдадим его OpenSCAP

oscap xccdf eval --profile (профиль из бенча) --report report.html OUR_BENCH.xml

➡️На примере ubuntu20.04 (можно попробовать на домашней ОС)

./build_product UBUNTU2004

oscap xccdf eval --profile cis_level1_workstation --report report.html ssg-ubuntu-2004-ds.xml

В отчете вы увидите мисконфиги безопасности. Что с ними делать решайте сами... P.S. только не перехардените домашную ОС как я🙈 P.S.S. oscap xccdf generate fix --fix-type bash может автоматически собрать для вас с скрипт для фикса всех файндингов - но использовать надо с умом.

С чего начинать делать безопасный софт? Как сделать ваш сервер защищенным? Что обязательно учесть при выходе в прод? Хочу поделиться своим опытом. Единственное что я могу сказать наверняка - что ⬇️

Безопасность - это комплексная must have фича.

У всех разный старт, кто-то начинает с SAST, кто-то фиксит зависимости, но все придут к тому же заключению ⬆️ Поделюсь своим мнением -👨‍💻разработчики пишут код на ПК 🗄сборка выполняется на железе. Логично, что любой софт где-то запускается, а значит первое что надо сделать – обеспечить безопасность окружения. Большинство угроз реализуются через общеизвестные компоненты или базовые мисконфигурации. Самое простое что вы можете сделать на старте - hardening окружения. Комплаенс CIS ушел дальше всех и собрал наиболее полезные бенчмарки по безопасности - рекомендую ознакомиться с ними. link А так как мы с вами за практику - то давайте харденить нашу ОС🐧 В этом нам поможет OpenSCAP и Content - база бенчей. 1️⃣Подготовим нужный бенч из Content

./build_product PRODUCT_NAME 

2️⃣Отдадим его OpenSCAP

oscap xccdf eval --profile (профиль из бенча) --report report.html OUR_BENCH.xml

➡️На примере ubuntu20.04 (можно попробовать на домашней ОС)

./build_product UBUNTU2004

oscap xccdf eval --profile cis_level1_workstation --report report.html ssg-ubuntu-2004-ds.xml

В отчете вы увидите мисконфиги безопасности. Что с ними делать решайте сами... P.S. только не перехардените домашную ОС как я🙈 P.S.S. oscap xccdf generate fix --fix-type bash может автоматически собрать для вас с скрипт для фикса всех файндингов - но использовать надо с умом.

По многочисленным просьбам подписчиков, я создал страницу на 📺Rutube и, прости господи, на 📺VK Video. 📺Rutube | 📺 VK Video На Rutub даже есть автоперенос с YouTube, с первой попытки не завелось, но вродь получилось. Перенос на VK в ближайшие дни будет проведен 👀@ever_secure

Запись вчерашнего урока про повышение привилегий в Linux 🛠 📹YouTube 💳Boostry 👀@ever_secure

Обещанный розыгрыш худака на 1000 подписчиков канала 🤩 худак XXL оверсайз Для участия нужно просто быть подписанным на @ever_secure. Итоги подведем через 2 недели 🍾 Приглашайте друзей участвовать, будет больше шансов выиграть 🧚‍♂️ Я вместе с призом в мск, но отправлю выигрыш в любой город РФ (в другие страны обсуждается)📦